Netzwerke, die sich an zwei verschiedenen Orten befinden lassen sich über eine angemietete direkte Standleitung verbinden. Diese Standleitung entspricht in der Regel einer physikalischen Festverbindung zwischen den beiden Standorten. Die Unterhaltung dieser Festverbindung ist in der Regel sehr teuer, da der Netzbetreiber und seine Dienstleistung exklusiv bezahlt werden muss.

Da jedes Netzwerk in der Regel eine Verbindung zum Internet hat, bietet sich diese Verbindung zur Zusammenschaltung von zwei oder mehreren Netzwerken an (LAN-to-LAN-Kopplung).

Das Internet hat den Nachteil, dass dessen Infrastruktur im Detail nicht bekannt ist und der Weg der Datenpakete zwischen LAN 1 und LAN 2 nicht nachvollziehbar oder vorhersagbar und kontrollierbar ist. So ist es an jedem Knoten, an dem ein Datenpaket überquert, möglich, dass es abgehört, verändert oder gelöscht wird. Die Daten werden also ungesichert über das Internet übertragen.

Um die Kosten einer Festverbindung zwischen LAN 1 und LAN 2 einzusparen und eine gesicherte Datenübertragung über das unsichere Internet zu gewährleisten, wird ein VPN, ein virtuelles privates Netzwerk, eingerichtet. Dazu wird mit einem Tunneling-Protokoll eine verschlüsselte Verbindung, der VPN-Tunnel, aufgebaut. Unabhängig von der Infrastruktur sorgen VPNs für eine angemessene Sicherheit der Daten, die darüber übertragen werden.

VPN-Lösungen ermöglichen zudem die kostengünstige und sichere Anbindung von ...

* Außenstellen oder Niederlassungen (Filialen)

* kleine LANs

* Heimarbeitsplätze

* mobile Benutzer (Außendienst)

Im Vordergrund steht dabei der geringe technische und finanzielle Aufwand für die sichere Anbindung in die unternehmensweite IT-Infrastruktur.

Für das Tunneling gibt es zwei Ansätze. Im einen Ansatz wird auf der Schicht 3 des OSI-Schichtenmodells das Tunneling aufgebaut. Dabei wird zur Adressierung der Schicht bzw. des Datenpaketes das Internet Protocol (IP) verwendet. Man spricht dann vom IP-in-IP-Tunneling. In der Regel wird IPsec für diese Lösung verwendet.

Ein anderer Ansatz greift direkt auf der Schicht 2 des OSI-Schichtenmodells ein. Hier wird das Datenpaket der Schicht 3 verschlüsselt und dann mit der physikalischen Adresse adressiert. In der Regel werden PPTP oder L2TP für diese Lösung verwendet.

Tunneling-Protokolle

* PPTP (Point-to-Point Tunneling Protocol)

Das PPTP ist ein Punkt-zu-Punkt Tunneling Protokoll, das ursprünglich für RAS (Remote Access Server) entwickelt wurde. PPTP erlaubt die gegenseitige Authentifizierung beim Aufbau einer VPN-Verbindung.

* L2TP (Layer 2 Tunneling Protocol)

L2TP ist eine Weiterentwicklung aus PPTP von Microsoft und L2F von Cisco. Es unterstützt verschiedene Protokolle und mehrere unabhängige, parallele Tunnel.

* IPsec (IP Security)

IPsec ist im OSI-Schichtenmodell in der 3. Schicht angesiedelt und kann nur in IP-Netzwerken eingesetzt werden.